端口trunk之交换机间vlan透传

三层交换机和二层交换机之间的VLAN透传
2011-07-05 11:57zongjun2001等2人|分类：网站使用|浏览241次
三层交换机和二层交换机下接的是不同网段的主机
分享到：
其他2条回答
2011-07-05 12:33black2000|八级
不同网段需要路由器或者3层交换机实现通讯
评论|10
2011-07-06 11:22fengyang8371|五级
这种情况需要使用交换机的trunk口设定，可以参考以下案例：
1、交换机0二层交换机
划分vlan10、vlan20，并指定端口，留一个口（假设24号口），做truck口，并设定允许通过的vlan;
2、交换机1三层交换机
划分vlan10、vlan20、vlan100，根据需要设置指定端口，也可不设。

分别设置vlan IP地址（随便你自己），并划分1个truck口连接二层交换机，根据需要设置允许通过的vlan。

这里记住你所设置的vlan ip地址，这是对应vlan内的电脑上网用的网关。

假设vlan100连接路由器设置地址192.168.1.254，指定一个端口连接路由器la n口，路由器lan口地址假设192.168.1.1，然后在三层交换机内添加一条rip路由，指向路由器即可
注意几点：
1、trunk口不属于任何vlan
2、可以这样理解，三层交换机统一做vlan间的透传，并且通过trust口将vlan 策略延伸到二层交换机上。

trunk技术工作原理Trunk技术工作原理一、引言在计算机网络中，trunk技术是一种用于在交换机之间传输多个虚拟局域网（VLAN）的方法。

它允许将不同的VLAN帧封装到同一个物理链路上，从而提高网络的灵活性和可扩展性。

本文将介绍trunk技术的工作原理，以及它在实际网络中的应用。

二、trunk技术的工作原理1. VLAN的概念VLAN是一种逻辑上的划分，将一个物理局域网划分为多个虚拟局域网。

每个VLAN都有自己的标识符，可以独立配置和管理。

VLAN的划分可以按照不同的需求进行，例如根据部门、功能或者安全级别等。

VLAN之间默认是隔离的，无法直接通信。

2. VLAN帧的封装当一个交换机接收到一个帧时，它会查找该帧的目的MAC地址，并根据目的MAC地址决定将该帧转发到哪个端口。

在普通的交换机中，帧的转发仅根据MAC地址进行，而不考虑VLAN的划分。

但是在trunk技术中，交换机会在帧的头部添加一个额外的VLAN 标记字段，用于指示该帧属于哪个VLAN。

这样，交换机就可以根据VLAN标记进行转发。

3. 802.1Q协议trunk技术使用了IEEE 802.1Q协议来实现VLAN的封装和解封装。

该协议定义了在以太网帧中添加VLAN标记的格式。

具体而言，它在以太网帧的头部添加了一个4字节的标记字段，其中包含了VLAN的ID和一些控制信息。

交换机通过解析这个标记字段，可以正确地进行VLAN的转发和隔离。

4. trunk口的设置在trunk技术中，交换机上的某些端口被配置为trunk口，用于传输多个VLAN的帧。

在这些端口上，交换机会将接收到的帧进行解封装，并根据VLAN标记进行转发。

而对于普通的接入口，交换机则不会进行解封装，而是直接将帧转发到目的端口。

5. VLAN信息的传递为了保证交换机之间正确地转发VLAN帧，它们需要在trunk口之间传递VLAN的信息。

一种常用的方法是使用VLAN Trunking Protocol（VTP），它可以自动将VLAN的信息进行广播和同步。

trunk接口工作原理Trunk接口是在交换机之间传递多个VLAN的一种接口类型。

在前端的局域网中，可能存在多个VLAN，而交换机只能在同一网络中传递一个VLAN的流量。

使用Trunk接口，则可以将多个VLAN的流量通过同一物理接口传递。

下面，我们将详细阐述Trunk接口的工作原理：1. VLAN识别Trunk接口连接交换机的方式与一般接口连接设备的方式不同。

普通接口连接设备时，只有一个VLAN的流量被传递。

而Trunk接口可以在同一物理接口上传递多个VLAN的流量。

因此，在接收到数据帧时，交换机需要识别数据帧所属的VLAN。

2. VLAN标签在Trunk接口上传递多个VLAN的流量时，需要对每个数据帧打上VLAN标签。

这个标签可以告诉交换机该数据帧属于哪个VLAN。

标签通常包括三个部分：VLAN ID、优先级和类型。

其中，VLAN ID是标识数据帧所属VLAN的唯一标识符，而优先级和类型则用于标识数据帧的重要性和类型。

3. VLAN故障处理由于Trunk接口传递的多个VLAN流量会经过多个交换机，因此在网络中可能会存在VLAN故障。

在这种情况下，交换机需要采取一些措施来处理故障，以确保数据帧能够在网络中正确传递。

一般采用的方式包括：VTP协议、STP协议和单独配置。

4. 协议封装Trunk接口传递的多个VLAN流量可以使用不同的协议封装方式。

常见的封装方式包括ISL和802.1Q。

在这里，我们以802.1Q为例进行讲解。

802.1Q是最常见的VLAN标准协议。

在传输数据时，交换机会在数据帧的头部加上四个字节的VLAN标签，标识数据帧上一个VLAN ID。

5. 配置Trunk接口需要注意的是，配置Trunk接口并不是一件容易的事情。

在配置过程中需要涉及到很多的参数设置，包括VLAN ID、VLAN标签、协议封装方式等等。

如果配置不当，可能会导致网络故障，影响网络的正常工作。

因此，在配置Trunk接口的时候，需要仔细检查每个参数的设置，确保参数的设置是正确的。

概念：Vlan透传就是数据包结构不变，仍然带有Vlan ID信息往下传；终结就是把Vlan ID 信息丢弃，改变包结构！一、Vlan定义Vlan是在802.1Q协议里面定义的，在协议里定义了符合802.1Q的帧格式：Dst MACSrc MACVlan 标识（8100）CFI+优先级+Vlan ID数据域图1 802.1Q帧格式其中Vlan ID有12位，数值范围是从0-4095，Vlan标识共占4个字节。

在源MAC地址后面紧跟8100，则标识该报文是带Vlan的报文，设备会根据12个bit的Vlan ID来决定是否接收处理；二、二层转发流程在802.1Q里面也定义了和Vlan有关的二层转发流程，Vlan转发原则是：1、未知单播包在Vlan内广播；2、未知组播包在Vlan内广播；3、已知单播包Vlan根据二层转发表项进行转发；4、 Vlan之间是隔离的（二层概念上）；二层转发依据是我们常说的MAC地址表，MAC地址的学习就不在这里讲了。

通常所说的MAC地址表包括两种IVL和SVL，下面介绍一下两种表的使用；1、 SVL是根据MAC决定转发端口，与Vlan没有关系，MAC地址是表项搜索的关键字，即在整个设备中不会存在相同MAC地址的表项；注相关设备：支持SVL表项的LSW芯片都是比较老、功能比较弱的芯片。

2、而IVL是根据MAC+Vlan决定转发端口：这种类型的表项允许在不同Vlan中存在相同的MAC地址表项，关键字是Vlan+MAC，目前的二层交换芯片和三层交换芯片普遍都支持该类型的表项。

这种类型表项的刷新测试会比SVL的刷新测试复杂一些。

相关设备：。

三、支持Vlan的端口对各种报文的处理1。

端口上Vlan的两个概念：1、端口的本地Vlan，在LSW平台的设备上该名词叫做PVID，有的也叫Native Vlan；2、允许通过的Vlan，在端口上允许带某些Vlan ID的报文通过，VlanID不在该范围内的报文会被丢弃；3、报文分为两种：Untagged报文（不带Vlan ID的报文，标准的以太网帧）和Tagged报文（带Vlan ID的报文）2。

网络性能是影响业务效率的一个重要因素。

将大型广播域分段是提高网络性能的方法之一。

路由器能够将广播包阻隔在一个接口上，但是，路由器的LAN接口数量有限，它的主要功能是在网络间传输数据，而不是对终端设备提供网络接入。

访问LAN的功能还是由接入层交换机来实现。

与三层交换机相类似，通过在二层交换机上创建VLAN来减少广播域。

现代交换机就是通过VLAN来构造的，因此在某种程度上，学习交换机就是学习VLAN。

问题的产生:如下图所示，当网络上的所有设备在广播域产生大量的广播以及多播帧，就会与数据流竞争带宽。

这是由网络管理数据流组成，如：ARP，DHCP，STP等。

如下图所示，假设PC 1产生ARP，Windows登录，DHCP等请求：这些广播帧到达交换机1之后，遍历整个网络并到达所有节点直至路由器。

随着网络节点增加，开销的总数也在增长，直至影响交换机性能。

通过实施VLAN断开广播域将数据流隔离开来，能够解决这一问题。

什么是VLAN：VLAN(virtual local area network)是一组与位置无关的逻辑端口。

VLAN就相当于一个独立的三层网络。

VLAN的成员无需局限于同一交换机的顺序或偶数端口。

下图显示了一个常规的部署，左边这张图节点连接到交换机，交换机连接到路由器。

所有的节点都位于同一IP网络，因为他们都连接到路由器同一接口。

图中没有显示的是，缺省情况下，所有节点实际上都是同一VLAN。

因此，这种拓扑接口可看作是基于同一VLAN的，如上面右图所示。

例如，Cisco设备默认VLAN是VLAN 1，也称为管理VLAN。

默认配置下包含所有的端口，体现在源地址表(source address table，SAT)中。

该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。

引入VLAN之后，源地址表按照VLAN将端口与MAC地址相对应起来，从而使得交换机能够做出更多高级转发决策。

下图显示了show mac address table和show vlan命令的显示输出。

VLAN透传配置举例教案资料教案主题：VLAN透传配置方法及案例教学目标：1.理解VLAN透传的概念和原理；2.掌握VLAN透传的配置方法；3.通过案例学习，了解VLAN透传在实际网络中的应用。

一、引入（200字）VLAN（Virtual Local Area Network）是一种将物理局域网划分成多个逻辑上独立的虚拟局域网的技术。

在传统的硬件交换机中，不同的VLAN之间是隔离的，无法互通。

然而，在一些场景下，我们需要将不同VLAN的数据进行互通，这时就需要使用VLAN透传。

二、概念和原理（200字）三、配置方法（300字）1. 配置Trunk端口使用支持802.1Q协议的交换机，找到需要配置为Trunk端口的接口，并执行如下命令：```interface GigabitEthernet 0/1switchport mode trunk```以上命令将GigabitEthernet 0/1端口配置为Trunk端口。

2.配置VLAN在需要互通的交换机上，创建相同的VLAN，并将Trunk端口加入到这些VLAN中。

执行如下命令：```interface GigabitEthernet 0/2switchport access vlan 10```以上命令将GigabitEthernet 0/2端口加入到VLAN 10中。

3.验证配置使用show命令验证Trunk端口和VLAN的配置是否正确：```show interfaces trunkshow interfaces GigabitEthernet 0/2 switchport```以上命令可以查看Trunk端口和接口的VLAN配置信息。

四、案例学习（500字）假设我们有一个网络拓扑如下：```+------------++------------+Switch ，， SwitchVLAN10，--------------，VLAN20Trunk PortVLAN30，--------------，VLAN40+------------++------------+```我们的目标是实现不同VLAN之间的数据交互。

交换机Trunk端口配置一、VLAN Trunk1. VLAN干道：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。

每个交换机必须确定它所收到的帧属于哪个VLAN。

2. 一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。

二、组网需求：SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访；组网图：Switch>enSwitch#conf tSwa(config)#vlan 10Swa(config-vlan)#vlan 20Swa(config-vlan)#exitSwa(config)#interface fastEthernet 0/1Swa(config-if)#switchport access vlan 10Swa(config-if)#exitSwa(config)#interface fastEthernet 0/2Swa(config-if)#switchport access vlan 20Swa(config-if)# exitSwa(config)#interface fastEthernet 0/24Swa(config-if)#switchport ?access Set access mode characteristics of the interfacemode Set trunking mode of the interfacenative Set trunking native characteristics when interface is intrunking modenonegotiate Device will not engage in negotiation protocol on thisinterfaceport-security Security related commandpriority Set appliance 802.1p prioritytrunk Set trunking characteristics of the interfacevoice Voice appliance attributesSwa(config-if)#switchport mode ?access Set trunking mode to ACCESS unconditionallydynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionallySwa(config-if)#switchport mode trunk 将端口24设置为trunk扩展：缺省情况下trunk允许所有的VLAN通过，可以使用switchport trunk allowed vlan remove（要去掉的VLAN号）要求：Pc0与pc3属于vlan 10，pc1与pc4属于vlan 20, pc2与pc5属于vlan 30, Switch0与Switch1用trunk互连，但只允许vlan 10和vlan 20通过，vlan 30不能通过，也就是说Pc0与pc3能互通，pc1与pc4能互通，但pc2与pc5不能互通。